应用黑名单
介绍
对于IT管理员来说,应用管理是一项复杂的任务,特别是以移动办公为主的组织。此场景产生了一个新问题——设备安装了不合规应用。不合规应用是指非MDM分发的应用,而通过MDM分发的企业应用属于被管应用。在此场景下,IT管理员必须限制不合规应用访问/共享企业数据。尽管通过配置文件有多种方法可以实现限制,但最优的解决方案是使用应用黑名单。
将不合规应用列入黑名单,可以确保删除已安装的应用并阻止这些应用的安装。如果是符合条件的设备,您可以选择立即删除应用,或者通知用户后再删除应用。对于其他设备,只会通知用户,不会卸载应用。
符合条件的设备
无需用户干预就能自动删除应用的设备即符合条件的设备。符合条件的设备列表如下:
| 操作系统 |
条件 |
| iOS |
被监管且9.3或更高版本的设备。 |
| 安卓 |
三星设备或设置了配置文件所有者/设备所有者的设备。 |
| Windows |
Windows 10或更高版本的设备。 |
在服务器上将应用列入黑名单
MDM应用黑名单的优点是,不仅可以管理用户安装的应用,还可以管理设备预装的应用。此外,您还可以向多个用户发送关于设备黑名单应用的邮件。您也可以集成ServiceDesk Plus(SDP),在SDP门户以工单形式发出黑名单应用告警。
|
注意:- 设备管理员应用不能列入黑名单。
- 如果像华为这样的应用被列入黑名单,设备上将不会显示系统更新选项,因为此应用的系统应用包不同。
|
了解黑名单仪表板/设置
黑名单仪表板集中显示了黑名单应用的细粒度信息——从安装特定应用的设备到设备上安装的黑名单应用列表。仪表板数据是基于应用黑名单配置的设置获取的。高级数据视图还为您提供了以下信息:
| 参数 |
描述 |
| 发现的应用 |
设备上所有未被MDM管理的应用。此数量取决于所配置的黑名单设置。 |
| 被管应用 |
被MDM管理的应用数量。 |
| 黑名单应用 |
使用MDM列入黑名单的应用数量。 |
| 装有黑名单应用的设备 |
装有至少一个黑名单应用的设备数量。 |
整个组织的应用黑名单
显然,恶意软件需要在整个组织范围内禁用。您可以将一个或一组应用列入所有被管设备的黑名单,此后注册的设备,也将自动把这些应用列入黑名单
特定组/设备的应用黑名单
如果您想限制所有临时工使用不合规应用,那么黑名单应用的目标只选择包含临时工的组。如果临时工并不在一个分组中,而是分散在多个组中,那么黑名单应用的目标则选择特定设备。
将应用列入黑名单的步骤
- 在MDM服务器中,点击顶部菜单栏中的资产清单,点击左侧栏中的应用。
- 将显示“发现的应用”视图。点击设置选项卡,配置黑名单设置。
- 您可以在这里指定想要管理的应用类型,MDM可以管理预装应用(只适用于安卓和Windows)、用户安装的应用和MDM安装的应用。
- 接下来配置识别到设备上装有黑名单应用后的动作。您可以选择立即卸载应用、通知用户然后立即卸载,或者仅通知用户。前两个选项仅适用于符合条件的设备。对于其他设备,即使选择了这两个选项,也只会通知用户,而不会删除应用。此外,选择前两个选项中的任何一个都会阻止用户安装黑名单应用。如果选择仅通知,您还需要设置持续时间,系统将在设置的期间内每天发送一次邮件。
- 点击保存,黑名单设置配置完成,页面上方发现的应用数量可能会根据配置的设置有所更改。
- 点击设备选项卡,查看已安装应用、黑名单应用和非黑名单应用的设备相关详细信息。
- 如需将某个应用列入黑名单,点击发现的应用选项卡。点开动作下的省略号图标,然后点击黑名单 -> 所有设备或特定组/设备或勾选旁边的复选框,点击黑名单应用,然后选择所有设备或特定组/设备。如需同时将多个应用列入黑名单,选择所有的应用并重复后面的步骤。所选组中的所有设备(包括之后加入组中的设备)都会将应用列入黑名单。
- 被完全列入黑名单的应用旁边是红色图标,而被部分列入黑名单的应用旁边是黄色图标。例如,有10台设备,所有设备都将该应用列入黑名单,就是完全列入黑名单。如果只有其中几台设备阻止该应用,就是部分部分列入黑名单。
- 如需从黑名单中删除应用,选择该应用并点击从黑名单中移除例如,针对五个组设置了一个黑名单应用,您可以选择只将该应用从其中三组黑名单中移除,而该应用仍在其他组的黑名单中。
注意事项
- 当设备从一个组移动到另一个组时,新组对应的黑名单应用会自动与设备关联,如有需要,旧组对应的黑名单应用可以移除。此外,您无法禁用ME MDM应用,如果是iOS设备,您也无法禁用Phone应用。
- 重要应用,如Google Play服务、系统设置和系统UI不能列入黑名单,否则可能会影响其他功能的正常使用。
注意:
